Microsoft kan ha blivit bestulet på över 500 gigabyte data från sin privata github-repo. Det är i vart fall något en hackare, eller hackergrupp, under pseudonymen Shiny Hunters påstår sig ha åstadkommit. Gruppen har kontaktat publikationen Bleeping Computer och framfört ”bevis”.

Enligt Bleeping Computer pekar tidsstämplar i de påstått stulna filer på att stölden skedde den 28 mars i år. Hackaren säger att hen inte längre har tillgång till Microsofts github-konto. Hackaren säger vidare att hen lagt upp ett varuprov på en gigabyte data på ett hackerforum i syfte att sälja stöldgodset. Andra på samma forum är dock tveksamma till varans kvalitet på grund av att filerna även innehåller kinesiska tecken och referenser till kinesiska latelee.org.

De filer som finns till påseende innehåller kodsnuttar, testprojekt, en e-bok och annat av mindre värde. Det ser inte ut att finnas spår av mer känslig kod till Microsofts produkter, men det kan finnas kvarglömda api-lösenord, till exempel.

It-säkerhetsföretaget Under the breach har tittat på det påstådda stöldgodset och kommit fram till, i en tweet från företaget, att Microsoft "inte har något att oroas för”. Sam Smith, en anställd på Microsoft svarar på tweeten att han tror hacket är fejkat eftersom Microsoft har som policy att alla deras github-repos måste vara publika inom 30 dagar.

Microsoft har hittills inte svarat på frågor från Bleeping Computer.

Läs också:
Så maximerar du säkerheten för din e-post med DANE
Ransomwaregrupp ber om ursäkt: ”Vi lägger ned, här är nycklarna”